¿Cuáles son los casos en los que se debe usar RsaProtectedConfigurationProvider en lugar de DataProtectionConfigurationProvider y viceversa?RsaProtectedConfigurationProvider vs DataProtectionConfigurationProvider
Respuesta
Ambos ofrecen cifrado/descifrado fuerte. RsaProtectedConfigurationProvider utiliza RSA asimétrico, y DataProtectionConfigurationProvider se basa en Windows simétrico (nativo) Data Protection API.
Estos proveedores se pueden usar indistintamente en una sola PC. Sin embargo, si necesita usar la misma clave en varias máquinas (por ejemplo, tiene una granja de servidores web), solo puede usar el proveedor de RSA que le permite exportar/importar la clave.
Los algoritmos asimétricos suelen ser mucho más lentos que los simétricos y requieren 2 claves: una para encriptar y otra para descifrar. Los algoritmos simétricos suelen ser excepcionalmente rápidos, pero se encriptan y descifran usando la misma clave. Estas son solo pequeñas diferencias si el archivo se lee con poca frecuencia.
¿Tenemos alguna seguridad adicional si utilizamos RSA en lugar de DataProtection ?. –
En mi opinión, y no soy un experto, los dos métodos permiten el mismo nivel de seguridad. – oleksii
- 1. ProtectSection con RsaProtectedConfigurationProvider ¿a dónde va la llave?
- 2. cifrado/descifrado de las secciones utilizando app.config RsaProtectedConfigurationProvider
- 3. J2ME VS Android VS iPhone VS Symbian VS Windows CE
- 4. TagSoup vs Jsoup vs HTML Analizador vs vs HotSax
- 5. 'método' vs. 'mensaje' vs. 'función' vs. '???'
- 6. ACE vs Boost vs Poco vs wxWidgets
- 7. VS 2008 vs VS 2008 Express
- 8. Atomikos vs JOTM vs Bitronix vs?
- 9. Acumular vs fold vs reducir vs compress
- 10. .NET vs ASP.NET vs CLR vs ASP
- 11. control.BeginInvoke() Vs Dispatcher Vs SynchronizationContext Vs .. - FIABILIDAD
- 12. método vs función vs procedimiento vs clase?
- 13. Rhino simulacro vs Typemock vs JustMock vs
- 14. inline vs __inline vs __inline__ vs __forceinline?
- 15. Exec vs vs ExecWait ExecShell vs nsExec :: Exec vs nsExec :: ExecToLog vs nsExec :: ExecToStack vs vs ExecDos ExeCmd
- 16. bigtable vs cassandra vs simpledb vs dynamo vs couchdb vs hypertable vs riak vs hbase, ¿qué tienen en común?
- 17. Crystalspace vs. Irrlicht vs. .....?
- 18. NetSqlAzMan vs AzMan vs (?????)
- 19. SpiderMonkey vs JavaScriptCore vs.
- 20. Django -vs- Grails -vs-?
- 21. Stackpanel: Altura vs ActualHeight vs ExtentHeight vs ViewportHeight vs DesiredSize vs RenderSize
- 22. Mathematica: sin evaluar vs vs Defer Hold vs vs HoldForm HoldAllComplete vs etc, etc
- 23. NSImage vs. CIImage vs. CGImage?
- 24. Bitmap vs ImageView vs Drawable
- 25. DIP vs. DI vs. IoC
- 26. Boo vs C# vs Python?
- 27. DbConnection vs OleDbConnection vs OdbcConnection
- 28. MySQL vs Firebird vs SQLite
- 29. JSF Facelets vs vs JSP
- 30. migrator.net vs fluentmigrator vs migsharp
Según el artículo MDSN, el cifrado RSA requiere un permiso elevado específico, normalmente derechos de administrador: "La cuenta de usuario utilizada para cifrar el archivo al utilizar RsaProtectedConfigurationProvider debe tener los permisos mínimos adecuados, que deben incluir permisos de lectura en el contenedor de clave NetFrameworkConfigurationKey , para cifrar y descifrar secciones cuando se usan las herramientas de configuración de Enterprise Library. De forma predeterminada, esto incluye solo cuentas administrativas ". –